Rosyjski atak na polską elektrownię i stację uzdatniania wody
2025-07-03 06:26:05(ost. akt: 2025-07-03 06:31:56)
Opublikowane w sieci nagrania z paneli sterowania pokazują, jak haktywiści powiązani z Rosją manipulowali parametrami stacji uzdatniania wody w Szczytnie i nieustalonej elektrowni wodnej na Pomorzu. Choć sprawcy nie przejęli pełnej kontroli nad urządzeniami, incydent potwierdził rosnącą skalę cyberzagrożeń wobec polskiej infrastruktury krytycznej i zmusił rząd do kolejnych ostrzeżeń.
Wideo-dowód na włamanie
Na prorosyjskim kanale w serwisie Telegram pojawiły się dwa nagrania. Pierwsze ukazuje panel SCADA stacji uzdatniania wody w Szczytnie – widać, jak operatorzy zdalnie zmieniali czasy filtracji i cykle płukania. Drugie pokazuje ekran sterowania elektrownią wodną, gdzie haktywiści podawali fałszywe polecenia, choć moc wytwórcza utrzymywała się na zerowym poziomie. Brak możliwości aktywacji części przycisków sugeruje, że atakujący dysponowali jedynie ograniczonym dostępem.
Łańcuch wcześniejszych incydentów
Specjaliści przypominają, że od 2023 r. w podobny sposób zaatakowano stacje wodociągowe w Tolkmicku, Małdytach i Sierakowie oraz kilka oczyszczalni ścieków. Według statystyk CSIRT-u liczba zgłoszonych incydentów w polskim sektorze ICS/OT wzrosła w ubiegłym roku o ponad 20 proc.
Rząd: „zorganizowana akcja rosyjskich grup”
Wicepremier i minister cyfryzacji Krzysztof Gawkowski ocenił ostatnią falę włamań jako element skoordynowanej kampanii Moskwy wymierzonej w wodociągi, kanalizację i energetykę. Jak ujawnił, w ciągu kilku dni służby odparły 17 z 18 prób, a w jednym przypadku hakerzy uzyskali chwilowy dostęp do infrastruktury. „Polska znajduje się w cyfrowym stanie przedwojennym” – ostrzegł minister.
„Cyberbezpieczny wodociąg” ma uszczelnić luki
W marcu rząd uruchomił program „Cyberbezpieczny wodociąg”, finansujący odcięcie systemów sterowania od Internetu, wprowadzenie MFA i segmentację sieci. Eksperci podkreślają jednak, że w 2,5 tys. gmin pełne wdrożenie zabezpieczeń to zadanie „mission impossible” bez stałych ćwiczeń i audytów.
Co dalej?
CERT Polska analizuje logi z urządzeń, a operatorzy wod-kan i elektrowni otrzymali wytyczne, by czasowo zablokować zdalne dostępy i przeprowadzić testy penetracyjne. Prokuratura bada, czy incydent w Szczytnie mógł spowodować realne zagrożenie dla zdrowia mieszkańców — na razie nie ma dowodów, że woda trafiła do sieci z przekroczonymi parametrami.
Najnowszy atak pokazuje, że utrzymanie ciągłości dostaw energii i wody zależy już nie tylko od fizycznych barier, lecz od tarczy cyberbezpieczeństwa budowanej wspólnie przez przedsiębiorstwa, administrację i specjalistów OT.
red.
Komentarze (0) pokaż wszystkie komentarze w serwisie
Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.
Zaloguj się lub wejdź przez